شرکت امنیت سایبری Rapid7 اعلام کرده که اطلاعات مشتریان و بخشی از کد منبع این شرکت در حمله زنجیره تامین به پلتفرم ممیزی پوشش کد شرکت Codecov در معرض خطر قرار گرفته است.
حمله سایبری به شرکت Codecov در تاریخ ۳۱ ژانویه رخ داد و اطلاعرسانی آن روز ۱۵ آوریل صورت گرفت. این شرکت که ابزارهای پوشش و بررسی کد را ارائه میدهد، اظهار کرد هکرها پس از نفوذ به زیرساختهای پلتفرم این شرکت، به اسکریپت Bash Uploader پلتفرم این شرکت دسترسی پیدا کرده و آن را دستکاری کردهاند.
در نتیجه این حمله به Codecov، صدها مشتری تحت تاثیر قرار گرفتهاند که شرکت امنیتی Rapid7 یکی از آنها است. این شرکت پس از مطلع شدن از حملات مهاجمان به پلتفرم خود، اقدامات متعددی را جهت پیشگیری از تکرار وقوع چنین حملاتی را در پیش گرفته است. با این حالا، پیشبینی میشود که بجز شرکت Rapid7، شرکتهای دیگری نیز قربانی حملات اخیر به Codecov بوده باشند.
توضیحات بیشتر:
- Rapid7 source code, alert data accessed in Codecov supply chain attack